Russian Qt Forum

Привет уважаемые.
Хочу написать защиту для своей программы.
Для этого мне нужно как-то идентифицировать каждый компьютер уникальным идентификатором,
для дальнейшей его проверки на моем сервере на валидность, если сервер ответил TRUE  моя прога запуститься.
Уникальный идентификатор компьютера нужно взять из параметров какого нить железа, например видео-карты
Как можно получить подобные данные методом QT ?
Может нужно рыть в сторону IODevice ?
Нужно это сделать кросс-платформенно.
Ранее програмируя в среде Borland Builder C++ я получал идентификатор так:

Т.е. пользователю видео-карту поменять будет уже нельзя? Или винчестер? Или мать? :)
Для чего привязываться к железу?

Ну я считаю привязку к железу наиболее приемлемой защитой ПО...
Мать или видео карту редко меняют...
Может есть еще варианты?
Поделитесь буду рад.

Ну я вам привел доводы. Человек купил у вас программу, вы его машинку запомнили по видео-карте, через неделю этот клиент поменял видео-карту, ваша программа отказалась запускаться у добросовестного клиента (для защит от копирования/использования это самая важная беда).

Конечно есть, оглянитесь вокруг. :)
Это логин и пароль (хэш пароля). Ваша программа отправила его на сервер, если все нормально (и оплачено), то возвращаем ок. А еще лучше весь сервис (или его часть) держать на сервере и предоставлять к нему доступ по api (json).

=)

Но тем не менее вопрос остается открытым, как получить данные железа...

У логина и пароля есть недостаток !!!
Один чел может купить прогу, а ползоваться ею он будет не один а со всеми теми , кому он скажет по секрету свой пароль и логин.
Получается 1 человек купил программу, а пользоваться ею могут еще и все его друзья.
Так дело не пойдет...

+ если я хочу поменять логин и пароль, то что?  :)

Пароли ведь надо периодически менять!

Сделай привязку по нескольким железкам:

* по CPU серийнику
* по MAC адресу
* по биосу
* по еще чему нить

* по UID - у винды наконец (по ключу), она то должна быть
уникальна в не зависимости от того какое железо менялось (по крайней мере лицензионная винда)

Если к тебе пришла инфа о том, что не сходится какой-то один параметр - то все ОК,
значит пользователь проапгрейдил что-то

Если к тебе пришла инфа о том, что вообще ничего не сходится - значит прогу запустили на новом PC.

Как-то так.

ЗЫ: Ох уж эти проприетарщики..

Комбинировать.
Установить запрет на смену аппаратной привязки чаще раза в сутки. Пусть распространители ключей и их паства работают посменно ;)
Для смягчения ситуации можно разрешать двойную или тройную привязку - для ситуаций типа: домашний комп + планшетник для поездок + рабочий комп. Хотя лучше установить небольшую дополнительную плату для второй-третьей привязки, так сказать, "проверка на вшивость". Для большинства этого будет достаточно - одно дело широким жестом презентовать своему приятелю халявный ключ или уступить психологически ("ну тебе что, жалко для своих друзей..."), другое - платить за чьи-то хотелки.
И лучше использовать привязку к системной плате, поскольку их меняют обычно только с полным апгрейдом компьютера. Например к MAC адресу встроенной сетевой карты. Хотя обычно он не зашит аппаратно, но регулярно менять его и перенастраивать систему - это занятие для мазохиста. Кстати, привязка по MAC не такая уж редкость у интернет-провайдеров.

Может поможет...
http://www.prog.org.ru/topic_18762_15.html

Я б проклял такого писателя. У меня 3 компа дома + 2 на работе + ещё малина на линуксе :D
Каким фигом я, заплативший за прогу, должен буду мучаться каждый раз включая её? :P

Купил программу - делай что хошь. У меня горел южный мост на компе 3 раза - дефектная партия материнок. Так что ж мне 3 программы покупать? По гарантии то платы меняют :)

И да, заметьте, даже самые крупные корпорации отказались от привязки к железу. Потому что невыгодно, неэффективно и очень неудобно для пользователя.

PS возьмите в пример касперыча. Тупо лицензионник. При подключении к инету он шлёт что-то типо "ключ такой то +1 работающий". Если одновременное количество работающих по данному ключу больше, чем разрешено по лицензии - ключ попадает в категорию черного списка. Никаких особых проблем и заморочек. Тогда куплю я на пять компов и буду счастлив :D

Это решается элементарной защитой опять же на стороне сервера, который будет разрешать только одну сессию с данным логином, и если кто-то ещё захочет залогиниться, то он обломится.

ответ по железу - никак, только писать свой код для каждой платформы. Некоторые вещи типа QNetworkInterface есть в Qt, но этого мало. Но за проблемы с заменой железа вас проклянут до 12-го колена. Потому что если делать правильно, пользователь должен будет обращаться к вам за новым бесплатным логином, а старый вам нужно будет блокировать.

MAC зашит в ROM контроллера, но поменять его в рантайме через диспетчер устройств (или ifconfig) - раз плюнуть.

И аппаратные ключи вас не спасут к сожалению.

Чтобы воздух не гонять, просто скажу - этот этап пройден еще в начале 90-х. Поверьте, сейчас Вы занимаетесь изобретением ну очень старого велосипеда  :)   

А если юзер запустит на 1 компе несколько копий программы... то сервер получит уведомление о том, что ключ используется несколько раз, и он не будет знать что это запустил один и тот же юзер

Нет. Ибо сервер умный млиа ) он с 1 апишника принимает 1 ключ. Не более и не менее :D

Если вы не в курсе, то в каспере на сервер передаётся ВСЁ. Начиная от твоих программ и заканчивая последней открытой вкладкой :D И заметьте - лицензия даётся на комп :D 1 комп - 2 компа - 5 компов. Не пользователей, не запущенных копий :D

PS не ищите дырок в защите, которой занимаются более квалифицированные специалисты :D

Тут тоже есть подводный камень под названием NAT. За одним IP могут скрываться огромные внутренние сети. У меня в городе парочка провайдеров выпускает в интернет почти всех своих клиентов через один белый IP. А для организаций это вообще норма.

Я повторюсь.

Quote- читайте моё сообщение выше. не буду загромождать

На сервер передаётся комплексная информация, позволяющая с 99% вероятностью определить тот это компьютер или не тот.

И это единственный вариант действительно работающей лицензии, правда необходим доступ к инету для её использования.

Так я с этим и не спорю. Я имел в виду, что проверка лицензии по паре "ключ+IP" может давать ошибку.

помимо доступа в интернет у клиента и надежных серверов у разработчика нужна еще и защита соединения, иначе сниффер + локальный сервер лицензий = халява.

тю. Никакой сниффер не должен пробить защищённое соединение + закодированный пакет. Тут уже нужна работа специалистов... И тут возникает всем известная дилемма взлома.

Взлом должен быть выгоднее, чем приобретение лицензии ;)

PS взламывать криптостойкие контейнеры из-за 200 рублей не у всяких людей желание будет. 

PPS не спорю, есть вундеркинды, но тут уже закавыка. Я приводил пример каспера :D А каспер является сам себе троянским конём - имеет более полные привилегии чем любая другая программа и полностью контролит систему :D